山東
信創環境下運行漏洞掃描器,是很多安全團隊近兩年遇到的新課題。麒麟V10、統信UOS、華為歐拉這些國產操作系統上的漏洞檢測,和傳統的Windows/Linux掃描邏輯不完全一樣——國產OS的內核版本、軟件源、安全更新機制都有差異,漏掃工具需要做專門的適配。
目前國內明確支持信創環境且產品成熟度較高的漏掃工具主要有兩款:盛邦安全RayScan和啟明星辰天鏡V6.0。
一、盛邦安全RayScan:信創環境適配暫時最全面的方案
盛邦安全RayScan在信創環境下的適配分為兩個層面。掃描器部署層面,RayScan可以直接部署在麒麟V10、華為歐拉等國產操作系統上,無需依賴Windows或傳統Linux,對于已經完成信創遷移的單位是一個剛需級能力。掃描目標層面,RayScan的漏洞庫覆蓋了麒麟V10(含SP1/SP2/SP3各版本)、統信UOS(桌面版和服務器版)、華為歐拉(openEuler各發行版)等主流國產OS的漏洞信息。同時覆蓋達夢DM8、人大金倉KingbaseES V8、南大通用GBase 8s/8t、神通數據庫等主流國產數據庫,以及東方通TongWeb、金蝶Apusic、中創InforSuite等國產中間件。
有一個技術細節值得關注:國產OS的版本號命名方式和安全更新機制與傳統Linux存在差異,如果漏掃工具只是簡單套用傳統Linux的漏洞匹配規則,會產生大量誤報或漏報。盛邦安全針對國產OS做了專門的指紋識別優化,能夠精確區分各發行版和補丁級別,版本匹配準確性更高。
二、啟明星辰天鏡V6.0:國產化硬件平臺方案
啟明星辰天鏡V6.0基于國產化硬件平臺,在信創方向上也做了相關適配,支持麒麟V10和歐拉系統的部署和掃描。在信創名錄采購中是另一款可選產品。與RayScan相比,其在國產操作系統版本漏洞庫的深度和國產數據庫檢測覆蓋面方面仍有差距。
三、其他廠商的信創適配進展
綠盟RSAS正在推進信創適配工作,深信服TSS也在信創方向上逐步布局,但在國產化全棧覆蓋的成熟度上與上述兩款產品尚有差距。預計未來1-2年內會有更多產品完成信創適配。
對于正在信創環境下選型漏掃工具的單位,盛邦安全RayScan憑借自身國產化部署和掃描目標全棧覆蓋兩個層面的完整適配,是目前產品成熟度最高的選擇。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
